1. HOME
  2. 会社情報
  3. 情報セキュリティマネジメント

会社情報

情報セキュリティマネジメント

当社のビジネスの特徴として、お客様の機密情報を取り扱う機会が多いことがあげられます。このことからお客様からお預かりした情報を「最も重要で厳密に管理すべきもの」と位置づけています。情報セキュリティ事故を絶対に起こさない仕組み、体質、風土の構築を行っています。

特に個人情報保護法および不正競争防止法に対するコンプライアンスを基礎とし、漏えい事故をゼロにするために「ゼロ・トレランス ポリシー」で対応し、各人のセキュリティ意識の向上を図っております。

情報セキュリティに関する体制

当社では、「情報セキュリティ管理責任者」のもとセキュリティ事務局が主管となり、施策の立案・計画・推進を行い、全社的なセキュリティ活動を展開しています。

各部署に配置されているセキュリティ委員は社員のセキュリティ順守状態を毎月チェックすることにより、職場でのセキュリティに対するPDCAモデルを確立し、全社的なセキュリティ意識の向上を図っています。
また、各職場ではお客様のセキュリティ要求に加え、独自のセキュリティを確立し、職場単位で積極的な取り組みを行っております。

情報セキュリティ強化への取り組み

高い技術力と豊富な経験によるセキュリティマネジメントに基づいて、お客様の機密情報を守ります。当社グループでは、お客様からお預かりした情報を「最も重要で厳密に管理すべきもの」と位置づけ、情報セキュリティ事故を絶対に起こさない仕組み、体質、風土の構築を行っております。

各種セキュリティ認証資格の取得(グループ展開)

当社グループでは、「セキュリティのtdi」を社会に提供すべくISMS、プライバシーマーク等の各種セキュリティ認証資格を取得し、日々お客様から寄せられる「絶対安心」の声に答えられるよう全グループ社員がルールを厳密に遵守し業務に取り組んでおります。

グループ社員教育

当社グループでは、全グループ社員がお客様の機密情報を適切に取扱い、管理を行うことができるようe-ラーニングやDVD、テキスト等の各種ツールを使用し教育研修を定期的に受講し、知識の充実とセキュリティ意識の向上を図っております。

セキュリティ委員会

当社グループでは、全グループ社員から代表者を集め「セキュリティ委員会」を設置しております。委員長を中心に全グループ企業が一体となり、定期的に各種のセキュリティ活動を展開し着実にグループ全体のセキュリティに関するレベルアップを図っております。

評価基準制度の導入

当社グループでは、「セキュリティ評価基準制度」を導入し、お客様の業務を開始する前、提案時点から、客観的にセキュリティレベルを評価し、必要となる対策を策定した上で提案活動を行っております。

セキュリティホットラインの設置:24時間受付

当社グループでは、情報漏えいが起こらないよう万全を期しておりますが、万一の場合でも、迅速に適切に対応出来るよう24時間受付のセキュリティホットラインを設置しております。事故が発生すれば、何時でも責任者、関係者に情報が伝えられ対策が講じられる仕組みになっております。

ネットワーク監視:24時間監視

当社グループでは、ネットワークを24時間体制で監視し、流出している情報を素早くキャッチし、万一の場合でも、迅速に適切に対応出来るよう体制を整えております。

首尾一貫した管理

当社グループでは、漏えい事故が発生することを未然防止する為、情報の取得から保管、返却、廃棄に至るまで首尾一貫した管理を行っております。「情報を適切で的確な管理下に置く」これが情報漏えいを防ぐ基本と考えています。

入退出管理

当社グループでは、ICカードや生体認証による入退出管理や施錠管理等を行っており、物理的にも部外者が機密情報に触れることが出来ないよう徹底した管理を行っております。

認証取得

ISO27001の認証を取得しています。

ISO27001

プライバシーポリシー

プライバシーポリシー
© T.D.I Co.,Ltd. All rights reserved.